一个在关键项目的我2014祈祷名单是安全性。虽然我仍然认为我们真的可以解决安全性非常大(不过,当然不是绝对)学位,我们根本就没有。也许这是事实,违反的成本可以很容易地转移到受害者,或懒惰或无知的系统设计,工程管理人员,开发人员和市场营销的一部分,更不用说毫无章法的高级管理人员。但这些都不重要。我们能避免很多的戏剧和心痛与出的现成的思想只是一点点。
案例:信用卡被盗。近期(嘿,让我们称之为它是什么 -不断的)尴尬的安全漏洞的皮疹拉去思考 - 为什么我们还没有解决特别是这个问题?而且,特别是,为什么是一个失败的对供应商的部分影响最终只为客户的问题吗?这没什么的信用卡公司运出一张新卡,但可能对我们来说仅仅是-凡人用户一个巨大的麻烦。和身份盗窃是不是供应商的问题,但它显然是我们。他们创造的问题;我们付出的代价,而他们不在乎。
这是在地平线上的解决方案涉及使用“智能卡”,与嵌入式芯片,如在欧洲和亚洲的许多地方进行。对每一项交易需要此,再加上一个PIN码,因为也常见于欧洲,应该大大减少欺诈。毕竟,这是双因素认证,这显然比没有因素认证更好地利用今天的一个实例。
但是,我们为什么不干脆让零售商圈外的?没有任何零售商在获得别人的信用卡号码是什么业务?这显然是从坏日子当卡的纸刷卡保留必要的出神器。今天的网络世界,但是,消除了这一要求。
所以,相反,为什么不能简单地启动信用交易,通过刷卡,应用程序,或任何与信用卡发行商或它们的代理,而不是商品或服务的供应商?通过这一过程的客户(其中包括课程的某种形式的双因素身份验证和端 - 端加密的,)说,它的确定将资金转移给供应商。所有相关的权利将被保留,记录的保存和提供获取几乎相同的方式为今天付出。但是,他们保留对客户没有信用相关的信息,比用给定的客户交易发生在某一天等。如果他们想收集市场相关的信息,与客户给予许可这样,挺好的。但在违约目标或Neimann马库斯的服务器不会造成任何财务灼热的信用卡发行商或客户。的价值相对于信贷没什么,反正可以从零售商被盗,它应该很容易对现有系统的转换工作以这种方式。
当然,信用卡发行商/处理器最好有自己的安全的共同行动。但是,失败或妥协的可能点的数量下降显着上面提出的过程,而这种做法无疑可以作为一个桥梁,直到需要多年的全面削减了智能卡通过。而且,哎呀,我们甚至会发现智能卡 - 和任何形式的甚至POS终端和卡 - 是不是真的需要在所有,由客户自己的智能手机和只知道该设备的所有者键代替。